玩转大厂常用的大数据安全组件Ranger
Ranger是什么
Apache Ranger 是 Hadoop 平台上操作、监控、管理数据安全的集中式安全管理框架。Ranger 的愿景是在 Apache Hadoop 生态系统中提供全面的安全性。
目前,Apache Ranger 支持以下 Apache 项目的细粒度授权和审计:
(1)Apache Hadoop
(2)Apache Hive
(3)Apache HBase
(4)Apache Storm
(5)Apache Knox
(6)Apache Solr
(7)Apache Kafka
(8)YARN等等
Ranger 通过访问控制策略提供了一套标准的授权方法,改变了Hadoop上各个组件各自为政分散管理权限的现状。作为标准,Ranger提供了集中式的组件,用于审计用户的访问行为和管理组件间的安全交互行为。
Ranger意为游侠,以下是它的官网和logo:
http://ranger.apache.org
Ranger基本架构
Ranger 的基本架构如下图所示:
Ranger的工作过程
整个工作过程如下:
Ranger核心特性
(1)集中安全管理,在中央UI或使用REST API管理所有与安全相关的任务。
(2)精细授权,使用Hadoop组件/工具执行特定动作或操作,并通过集中管理工具进行管理。
(3)标准化所支持Hadoop组件的授权方法。
(4)增强了对不同授权方法的支持 - 基于角色的访问控制,基于属性的访问控制,基于Tag的访问控制(需结合Atlas)等
(5)在所支持的Hadoop组件中集中审计用户访问和管理操作(与安全相关)
(6)支持和kerberos的集成
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
手把手教你使用自定义方式选择阿里云服务器ECS(超详细图文)
本文对象 阿里云新用户,不太熟悉该如何选择服务器配置的用户 本文目的 告诉你购买服务器时每个选项的含义,确保弄明白再付款,即便是有些优惠活动的机型特别吸引人,也能清楚知道好在哪里,不要只贪便宜,希望大家都买到满意的服务器。 注册阿里云账号 如果还没有阿里云账号的,请直接访问阿里云官网链接https://www.aliyun.com/,有两种方式完成注册: 点击页面右上方“免费注册”,填入会员名称、密码、手机号,完成注册 点击页面右上方“登录”,然后在登录页面选择使用其他方式登录,如下图,目前支持淘宝、支付宝、微博、钉钉、1688等账号 实名认证 必须先进行实名认证,才能购买服务器。请访问链接https://account.console.aliyun.com/#/auth/home,按照页面步骤完成即可。完成实名后,页面会有推荐购买服务器的内容,建议先不要着急购买,后面我会告诉你最省钱的方法。 购买服务器 访问云服务器ECS的产品页面链接是https://www.aliyun.com/product/ecs,点击立即购买,如图 基础配置 购买向导页面如图 接下来有三处要分别简单说明的 ...
- 下一篇
半年中台实践的思考:落地中台,贵在其神,活用其形
今年9月份我参加了云栖大会,亲临现场体会了中台发展的现状和趋势,和业界同行进行了深入的交流,为此写了我第一篇关于中台的文章《向左还是向右?聊聊中台建设中的那些纠结事》。这篇文章发表到infoq上,也得到了多家媒体的转载,反响还是很不错的。如果说第一篇中台的文章是一种思考,一种选择,那么今天的这篇文章,我想介绍一下我们的中台实践,以及过程中的思考逻辑和实施内容。 我为什么决定做中台? 2019年,我被老板调去做整个公司的研发总监,负责公司各产品线的研发工作。这对我其实是一个很大的挑战,其一过去几年我一直负责其中一条产品线,从产品,技术到运营、销售,什么都要做,并非纯粹的技术工作或者研发工作;其二是公司的研发体系比较分散,想统一整合难度很大,对于已经离开研发一线的我,的确前景未知。但既然被安排在这个位置上,就要履行自己的职责,尽力把工作做好。上任伊始,整个公司不少于五个事业部,每个事业部都不止一条产品线,一下子把各产品线研发统一,对我初来乍到的人来说,的确是非常头疼的事情。我对各产品线进行了初步的调研,发现各个产品线所涉及的领域都非常的重复,其实这也不足为怪,毕竟所有产品线都是围绕医疗、医...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果